AWS · 클라우드 인프라
23개의 글
-
CloudFront CDN 실전 가이드 4편: 이미지 리사이징과 영상 트랜스코딩 (미디어 서빙)
이미지 리사이징은 온디맨드 변환 후 CloudFront 캐싱(Lambda@Edge·S3 Object Lambda), 영상은 MediaConvert로 트랜스코딩하고 HLS/DASH를 CloudFront로 전송한다. 두 변환의 무게 차이와 캐싱·사설영상 보호까지 정리
-
CloudFront CDN 실전 가이드 3편: 사설 콘텐츠·엣지 로직·보안·모니터링
Signed URL/쿠키로 비공개 콘텐츠 보호, CloudFront Functions vs Lambda@Edge 엣지 로직, 커스텀 도메인(ACM)·S3 OAC·WAF 보안, 캐시 적중률·CloudWatch·로그 모니터링과 비용 최적화까지 — CloudFront 운영 심화
-
CloudFront CDN 실전 가이드 2편: Spring Boot + Kotlin 오리진을 CloudFront로 (Terraform 실습)
Spring Boot + Kotlin 앱을 오리진으로 두고 CloudFront를 앞단에 붙인다. Kotlin으로 Cache-Control·ETag 설정, /api/*(무캐시)와 /static/*(캐시) Behavior 분리, Terraform 구성, X-Cache로 hit/miss 검증, 무효화까지 실습
-
CloudFront CDN 실전 가이드 1편: CDN과 CloudFront는 어떻게 동작하는가
CDN이 왜 필요한지부터 CloudFront의 구성요소(Distribution·Origin·Behavior·엣지 캐시), 캐싱 동작 원리(캐시 키·Cache-Control·TTL·hit/miss), 무효화 vs 버저닝까지 — Spring Boot 오리진을 올리기 전에 알아야 할 CDN 기본기
-
AWS VPC Edge 라우팅 가이드 5편: 표준 패턴 4가지 — 결정 트리에서 처음 그릴 때까지
0~4편의 결정 트리들을 다 풀어도 정작 빈 캔버스 앞에서 '어디부터 그리지?'가 막막한 이유는 출발점·결정 순서·상호 의존성이 분해된 트리에는 없기 때문이다. 실무 90%가 수렴하는 표준 패턴 4가지(Serverless API / Container Web / 글로벌 Latency / 하이브리드 엔터프라이즈)를 시작점으로, 결정 트리는 패턴에서 벗어날 때 쓰는 도구로 자리잡으면 시리즈 전체가 합성된다.
-
AWS VPC Edge 라우팅 가이드 4편: DNS 결정과 Route 53 — Hosted Zone, Routing Policy 6종, Alias vs CNAME, Health Check
1·2·3편의 진입점들 앞에 항상 먼저 오는 결정 — DNS. Route 53의 Public/Private Hosted Zone, A/CNAME/Alias 레코드의 결정적 차이, 6종 Routing Policy(Simple/Weighted/Latency/Geolocation/Geoproximity/Multi-value/Failover), Health Check 3 종류, 그리고 Route 53 vs Global Accelerator vs CloudFront의 결정 영역까지. 시리즈의 DNS layer를 다루는 편(시리즈 합성·표준 패턴은 5편).
-
AWS VPC Edge 라우팅 가이드 3편: VPC 안에서 패킷은 어떻게 흐르는가? — IGW, NAT Gateway, Route Tables, Security Group vs NACL
VPC 내부에서 패킷이 어디로 가고 어디서 막히는지를 결정하는 4개 컴포넌트(IGW/NAT GW/Route Table/SG·NACL)를 한꺼번에 정리한다. Public/Private의 진짜 차이, NAT Gateway 메커니즘, Route Table 평가 순서, stateful·stateless 방화벽의 결정적 차이, 그리고 흔한 안티패턴까지. AWS VPC Edge 라우팅 가이드 시리즈 마지막 편.
-
AWS VPC Edge 라우팅 가이드 2편: VPC를 다른 VPC·AWS 서비스·온프레미스와 어떻게 잇는가? — VPC Endpoint, PrivateLink, Peering, Transit Gateway, Direct Connect 의사결정 트리
VPC를 다른 VPC, AWS 관리 서비스, 온프레미스와 잇는 방법은 6가지나 된다. 각 옵션이 어떤 결정 문제를 푸는지, 비용·확장성·전이성(transitivity)에서 어디서 갈리는지, 그리고 흔한 안티패턴까지. 결정 트리 한 장으로 끝내는 실무 가이드. AWS VPC Edge 라우팅 가이드 시리즈 2편.
-
AWS VPC Edge 라우팅 가이드 1편: 외부 트래픽을 어떤 진입점으로 받을 것인가? — ALB, NLB, API Gateway, CloudFront, Global Accelerator 의사결정 트리
AWS에서 인터넷 트래픽을 VPC로 받을 때 후보가 5개나 된다. 각 진입점이 어느 OSI 계층에서 동작하는지, 어떤 결정 변수가 선택을 가르는지, 그리고 흔한 안티패턴까지. 결정 트리 한 장으로 끝내는 실무 가이드. AWS 네트워크 서비스 블록 시리즈 1편.
-
AWS VPC Edge 라우팅 가이드 0편: 시리즈를 따라가기 위한 네트워크·AWS 기본 개념 — OSI 모델, VPC, CIDR, ENI, 리버스 프록시, 그리고 AWS 핵심 서비스
본격적인 결정 트리에 들어가기 전에 짚어두는 사전편. OSI 7-layer와 L4/L7, VPC·Subnet·CIDR·AZ, ENI·EIP·Source NAT, HTTPS·TLS·mTLS·인증 jargon, 리버스 프록시, AWS 핵심 서비스 분류 — 1·2·3편을 따라가는 데 필요한 모든 기본 개념을 한 글에 모았다.
-
AWS 자격증명 페더레이션 완벽 이해 — IAM, STS, OIDC가 맞물려 동작하는 원리
GitHub Actions OIDC를 따라 해보긴 했지만 'STS는 왜 콘솔에 안 보이는지', '페더레이션이 정확히 뭔지', '신뢰 정책의 sub 조건은 왜 그렇게 강조되는지' 헷갈리는 주니어를 위한 토대 글. IAM/STS/OIDC가 어떻게 맞물리는지, OIDC 외 SAML·IAM Identity Center·IRSA는 무엇인지까지 한 번에 정리한다.
-
AWS Private EC2 운영 가이드 5편: 비용 분석과 최적화 전략 — NAT, ALB, EC2, 데이터 전송까지
1~4편이 만들어낸 환경의 월 비용을 항목별로 뜯어보고, 어디서 어떻게 절감할지 본다. NAT Gateway·ALB·EC2·데이터 전송 각 항목의 실제 숫자, S3 Gateway Endpoint·Graviton·Savings Plans 같은 절감 무기, 그리고 사이드 프로젝트/스타트업/엔터프라이즈 시나리오별 예산 견적까지.
-
AWS Private EC2 운영 가이드 4편: GitHub Actions로 Private EC2에 배포하기 — OIDC, SSM Run Command, CodeDeploy
Private EC2에 22번 포트도, AWS Access Key도 두지 않고 GitHub Actions로 배포하는 법. OIDC 페더레이션으로 정적 키를 없애고, S3를 산출물 허브로, SSM Run Command(단순) 또는 CodeDeploy(무중단)로 인스턴스에 코드를 적용하는 두 가지 패턴을 끝까지 본다.
-
AWS Private EC2 운영 가이드 3편: SSM Session Manager로 Bastion 없이 접속하기 — IAM Role, VPC Endpoint, Port Forwarding까지
Private EC2에 SSH 22번 포트를 한 번도 열지 않고 셸에 접속하는 법. SSM Session Manager의 작동 원리(Agent가 AWS에 폴링), 3가지 전제조건(Agent/IAM/Network), NAT Gateway vs VPC Endpoint 비용 비교, Port Forwarding으로 RDS까지 안전하게 잇는 패턴까지.
-
AWS Private EC2 운영 가이드 2편: Terraform으로 VPC 인프라 구성하기 — VPC/Subnet/Route Table/SG/ALB/EC2를 단일 main.tf로
1편에서 납득한 아키텍처를 실제 코드로 만든다. 10.0.0.0/16 VPC, 2AZ Public/Private Subnet, IGW/NAT Gateway, SG가 SG를 참조하는 패턴, ALB + EC2까지 단일 main.tf에 담아 terraform apply 한 번으로 띄우는 과정.
-
AWS Private EC2 운영 가이드 1편: 왜 Private Subnet인가? — ALB + NAT Gateway 표준 아키텍처와 규모별 판단 기준
EC2를 Private Subnet에 두고 ALB + NAT Gateway로 감싸는 표준 아키텍처의 '왜'를 정리한다. Public IPv4 vs Elastic IP, 규모별 추천 구성, HA 개념, 그리고 개인정보를 다룰 때 Public Subnet이 왜 리스크인지 구체적으로 본다. Bastion 없는 AWS EC2 운영 시리즈의 1편.
-
Terraform 기본 개념 총정리
IaC의 필요성부터 Terraform 핵심 개념, 워크플로우, count/for_each, 의존성과 lifecycle, dynamic 블록, State 관리(import·moved·remote_state), 모듈까지 실무에 필요한 개념을 한 글에 정리한 가이드
-
ArgoCD로 구축하는 GitOps 배포 파이프라인
EKS 위에 ArgoCD를 설치하고 GitHub Actions와 연계한 완전한 GitOps CI/CD 파이프라인을 구축하는 가이드
-
실무 레벨 EKS 클러스터 구축 가이드
eksctl부터 Terraform까지, 프로덕션 수준의 EKS 클러스터를 구축하고 네트워킹을 설정하는 실무 가이드
-
AWS 데이터베이스 선택 가이드: EC2+Docker vs RDS vs Aurora
EC2에 Docker로 DB 직접 운영, RDS, Aurora, Aurora Serverless v2 중 어떤 것을 선택해야 할까? 비용, 성능, 운영 부담 관점에서 상세 비교
-
AWS CLI 설정부터 리소스 조회까지 완벽 가이드
AWS CLI 인증 방법(CloudShell, IAM Identity Center, 액세스 키)과 주요 서비스별 리소스 조회 명령어 총정리
-
AWS Bastion Host 구축 가이드
Bastion Host를 통한 Private EC2 SSH 접속 구성 완벽 가이드
-
AWS EC2 가이드
EC2 인스턴스의 기본 개념부터 실무 운영까지 완벽 가이드